Descubrimientos Docker

Los descubrimientos Docker permiten listar un conjunto de imágenes Docker a partir de un registro o de un despliegue existente. Las imágenes Docker descubiertas pueden luego añadirse mediante una acción grupal a Cyberwatch para ser escaneadas.

JFrog Artifactory

Requisitos previos

Los descubrimientos JFrog Artifactory requieren:

  • Una cuenta de servicio JFrog (usuario dedicado, no administrador)
  • Un permiso de lectura (Read) concedido a esta cuenta sobre los repositorios Docker a descubrir
  • Un token de acceso generado para esta cuenta

JFrog Artifactory expone sus repositorios Docker en forma de registros. El descubrimiento JFrog Artifactory consulta la API de JFrog para listar las imágenes Docker accesibles, que podrán ser escaneadas posteriormente por Cyberwatch. Un acceso de lectura a los repositorios Docker implicados es suficiente: por ello se recomienda dedicar a Cyberwatch una cuenta de servicio con los derechos mínimos.

Crear una cuenta de servicio y un token en JFrog

Puede crear esta cuenta de servicio de la siguiente manera:

  1. Crear el usuario: desde Administration > User Management > Users, cree un usuario de servicio no administrador (por ejemplo cyberwatch).
  2. Conceder los derechos de lectura: desde Administration > User Management > Permissions, cree un permiso que otorgue únicamente la acción Read sobre los repositorios Docker a descubrir, y asocie esta cuenta (o un grupo que la contenga).
  3. Generar el token de acceso: desde Administration > User Management > Access Tokens, cree un Scoped Token para esta cuenta configurando Token scope en User, para que el token herede únicamente los permisos de la cuenta. Guarde el nombre de usuario y el token generado: serán necesarios en el siguiente paso.

Registrar el identificador en Cyberwatch

Desde el menú Identificadores registrados, puede añadir un identificador de tipo JFrog Artifactory introduciendo la URL de su plataforma JFrog, el nombre de usuario de la cuenta de servicio y el token de acceso generado anteriormente.

Crear el descubrimiento

A continuación, podrá crear el descubrimiento desde el menú Descubrimientos, haciendo clic en el botón Añadir y luego en JFrog Artifactory en la sección Imágenes Docker, y seleccionando su conjunto de identificadores. Si el acceso está correctamente configurado, el descubrimiento listará todas las imágenes Docker encontradas.

Añadir las imágenes Docker descubiertas

Desde la lista de activos descubiertos, podrá ver y filtrar las imágenes que no tienen activos asociados. Para añadirlas a Cyberwatch, puede seleccionar aquellas que desee escanear y hacer clic en Acciones grupales > Escanear como imágenes Docker.

La incorporación de imágenes Docker recién descubiertas a Cyberwatch puede automatizarse activando el registro automático desde el formulario de edición del descubrimiento.

El registro se selecciona automáticamente a partir del nombre de la imagen descubierta. Por ejemplo, una imagen example.com/library/hello utilizará automáticamente el registro Docker example.com, siempre que haya sido añadido como identificador registrado. Si el registro es nuevo, se creará automáticamente un identificador registrado y podrá ser editado manualmente posteriormente si se requiere autenticación. A veces es posible indicar un registro preferido, pero solo se utilizará para las imágenes descubiertas cuyo registro en el nombre coincida con el punto de entrada del registro.


Volver arriba

English Français Español